1. newgrp 用来临时切换主组。
root 切换, 不需要组密码。
而普通用户切换是需要组密码的。
newgrp 组名 用来切换当前用户的组信息
2. pwunconv
// 将密码的密文复制到/etc/passwd中。
pwconv
// 撤销上面的操作
3. useradd -D // 用来查看/etc/default/useradd这个文件
useradd -D [command] // 命令模式修改/etc/default/useradd这个配置文件
eg:useradd -D -s /bin/csh
4. newusers 命令 : 用来批量的创建的用户
newusers 文件(类似于/etc/passwd)
命令格式: newusers 文件名
5. 批量的创建密码:
将密码写到一个文件中
6. 鉴于上面这种格式, 修改密码的另外一种格式:
[root@centos6 testdir]# echo testuser1:redhatt | chpasswd
7. ls -a 显示所有文件列表包括 . ..
-A 不显示 . ..
8. 密码加密方式: sha512
可用通过命令修改用户密码的加密方式:
authconfig –passalgo=sha256 –update
9. usermod -G 组名 username //替换原先的附属组
usermod -aG 组名 username //这样就不会替换了, 而是多增加了一个
// usermod -Ga G与a选项的搭配使用。 这样就不会覆盖原先添加的所属组。
10. 用户修改家目录:
usermod -d /testdir/testuser1 -m testuser1
// -d 只是指定新的目录, -m是将原先家目录下的所有文件copy到新的家目录下, 并且旧的家目录被删除
-m 没有-m参数的话,只是在/etc/passwd文件中修改了家目录的位置,而这个家目录都没有建立起来。
11. 如何清除用户后期添加的附属组。
usermod -G "" 用户名 // 清空用户的附属组。
epasswd -d 用户名 组 // 用来删除组中的用户
12. groups 用户名 // 查看该用户的组信息
[root@centos6 ~]# groups testuser4
testuser4 : group1 group2
group1为主组
group2为附属组
13. 将系统下所有文件(包括隐藏文件)都拷贝到对应的目录下:
cp /home/testuser1/. /testdir/test -r // 将目录下所有的文件(包括隐藏文件)都拷贝到相应的目录下
只将隐藏文件拷贝到相应的目录下。
cp /home/testuser1/.[^.]* /testdir/test -r
只将非隐藏文件拷贝到相应的目录下
cp /home/testuser1/* /testdir/test/
14. id
-u : uid
-g : GID
-G : Groups
-n : Name -n 可以和上面的三个选项搭配使用,显示的就不是id号了, 而是id号, 而是相应的名字
15. su 用户名 除了家目录的没有切过来, 很多属于用户的文件也没有读取, 比如说$HOME/.bashrc等文件。
16. who am i // 表示打开的终端的用户
whoami // 表示当前shell下的用户, 两者还是有区别的。
17. su -l 相当于 su –
18. pwck 和 gwck
pwck命令 psswd 和 shadow
功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
用法:pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd shadow]
参数:
-q:只显示错误信息,警告不显示
-s:按id排序
-r:只读方式检查
grpck命令 group 和 gshadow
功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
用法: grpck [-r] [group [ shadow ]]
grpck [-s] [group [ shadow ]]
参数:与pwck一样
19. su – username -c "command" 有时候我们需要切换到另外一个用户下去执行一条命令的时候, 需要执行这条命令。
20. chage -l wang // 查看wang用户的密码信息
chage wang // 用来交互式的修改wang用户的密码
21. chfn // 交互式的修改用户的信息
chsh // 用来修改用户登录的shell
finger //
-l //显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等消息。
-s // 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间
-p // 除了显示用-s选项显示的信息外, 还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward的文件内容。
22.在centos系统中,组的信息也分为普通组合系统组。
-r: 创建系统组
系统组: Centos 6: ID<500
Centos 7: ID<1000
-g GID 指明GID号
23. 更改和查看组成员
groupmems
-g 更改为指定组
-a 指定用户加入组
-l 显示组成员列表
24. +x +w +r
+x all+x
+w u+w // 写权限比较特殊, 只是给用户添加写权限
+r all+r
25. +X 权限只作用于目录上,而不作用于文件上。
+X与-R选项搭配使用时, 递归的赋予文件夹执行的权限, 而没有赋予文件执行的权限。
26. 当一个目录只有读的权限的话,你只能看到目录下的文件名, 连具体的信息都看不到。root除外。
27. 当一个文件明明就赋予权限了,但是就是不能执行的话, 你要想到是它的上层目录的权限可能是不够的。上层门都没有开, 何谈权限一说。
28. 一个文件能能能删, 不是取决于该文件的权限, 而是取决于上层文件夹的权限, 当上层文件夹x读权限、w写权限, 这时, 文件才可以被删除。
29. chmod –reference=RFILE FILE
RFILE // 参考的文件
FILE // 被赋予权限的文件
chmod –reference=b c b的权限赋予a
30. chown 和 chgrp 使用的时候,一定要注意权限。
chown 普通用户你是不能随便给文件赋予主和组信息的。
chgrp
// 就这样理解吧, 你随便建了一个文件, 你是不能随便去改这个文件的属主和属组。
31. umask 数字, 可暂时修改, 需永久修改的话, 可以将文件写入到 /etc/bashrc文件中。
32. 如何重新加载系统启动时加载的脚本文件
source 脚本
. 脚本
可以重新加载这些配置文件
33. umask 的工作原理: 从最大权限中屏蔽相应的权限位, 从而得出默认的权限。
最大权限 文件 666 目录 777
比如说umask=137的时候
111 111 111
001 011 111
110 100 000 640
当文件为目录文件的时候, 结果文件权限不变
当文件为普通文件的时候, 结果当文件当奇数位的时候, 奇数权限为要减1.
34. umask u=rw,g=r,o=
这种方式也是对的, 用来指定创建文件包括文件夹的权限
35. umask -p >> /etc/bashrc
36. 三种特殊的文件系统格式:
1>. SUID
作用对象: 只能作用在二进制的可执行文件,也就是说它本身运行起来就是一个进程。
效果: 没有suid权限的二进制文件, 能否执行取决于当前用户有无对该文件执行权限, 执行之后,进程的拥有者也是当前系统用户。 被服务suid后, 当文件被运行后, 进程的拥有者不是系统当前的用户, 而是文件的所属者。
2>. SGID
SGID权限分为两种情况, 分别为作用在文件上, 作用在目录上。
a>. 作用在文件上, 一旦一个文件被赋予SGID的权限, 无论当前的用户有无执行权限,用户运行该程序,会自动继承该程序所属组的权限。
b>. 作用在目录上, 作用效果完全不同于文件,该目录内新建的文件或则目录的所属组会自动继承该目录的所属组。
3>. Sticky 一个文件一旦被赋予Sticky位的话, 只有文件的所有者或root才可以删除该文件。
Sticky为是作用在目录下,当目录设置为Sticky位的话,目录下只能被root用户和文件所有者删除, 别的用户是没有权限删除该文件的。
chmod o+t DIR ..
chmod o-t DIR ..
SUID 4
SGID 2
STICKY 1
这三种权限也可以通过数字直接获得, chmod 4777, 就会被赋予权限。
37. 设定文件的特定属性:
chattr +i // 不能删除,改名,更改
chattr +a // 只能追加, 不能删除内容
lsattr // 显示特定属性
38.
ACL: 实现灵活的权限管理
在Centos7.0默认创建的xfs和ext4文件系统有ACL功能.
Centos7.X之前版本,默认手工创建的ext4文件系统无ACL功能。 需要手动添加
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt
39.getfacl 和 setfacl的使用:
setfacl -m -m用来创建规则
-x -x用来撤销规则的
setfacl -b 文件名
清空该文件下的ACL规则。
setfacl -m d:u:username:权限 文件 //文件夹下面的的文件递归产生权限
使用setfacl建立规则的时候,当没有相应的权限位上要用-(横线)表示。
使用setfacl撤销规则的时候,就不用-(横线)了, 用空格就可以。
40. ACl规则, 有一个选项mask, mask值只影响除了所有者和other的之外的人和组的最大权限。
Mask需要与用户的权限进行逻辑与运算后, 才能变成有限的权限。
文件一旦被赋予ACL权限,ll 查看文件的详细信息的时候,.会变成+
41. gpasswd 的使用:
gpasswd -d 用户 组 将用户从指定组中删除
gpasswd A 用户名 组 将用户指定为组的管理员
原创文章,作者:458813466,如若转载,请注明出处:http://www.178linux.com/30680